Faille "Sequoia" dans le noyau linux...vieille de 7 ans!

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [News] Faille "Sequoia" dans le noyau linux...vieille de 7 ans!

    Plusieurs serveurs linux devraient être coupés temporairement afin d'être mis à jour suite à la découverte d'une vulnérabilité publique et mondiale de type LPE (Local Privilege Escalation) affectant le noyau linux et ayant un score de criticité de 7.0/10 : Sequoia (CVE-2021-33909) :

    https://cve.mitre.org/cgi-bin/cvenam...CVE-2021-33909






    Cette vulnérabilité (CVE-2021-33909) peut permettre à des attaquants locaux sans droits d'obtenir les privilèges root sur un hébergement vulnérable.
    Il faut savoir que cette faille est vieille de 7 ans !

    Elle est désormais rendu publique depuis le 20 juillet 2021 (avec une vidéo pour POC ) :

    https://blog.qualys.com/vulnerabilit...cve-2021-33909

    Les chercheurs ont confirmé sur Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 et Fedora 34 workstation mais d'autres distributions linux sont probablement impactés.
    Une vulnérabilité étroitement lié (CVE-2021-33910) pourrait entraîner également un Déni de service.
    CVE-2021-33909 affecte également Red Hat Enterprise Linux 8, 7 et 6, et CVE-2021-33910 affecte Red Hat Enterprise Linux 8.

    Redhat avait déjà réagit en envoyant des correctifs et une prise en charge de RHEL (y compris RHEL CoreOS).
    De son coté, le projet debian recommande également de mettre à jour les packages linux et systemd.
    https://lists.debian.org/debian-secu.../msg00124.html

    En résumé, si vous avez des des serveurs avec une distribution sous linux ubuntu, debian, fedora, redhat, appliquez les correctifs immédiatement.
    Dernière édition par daneel à 27/07/2021, 01h11
    Tortue Genial 69 et woluweb aiment ceci.
    Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

  • #2
    Petite précision pour les distributions Debian : après la mise à jour du noyau Linux, il faut redémarrer le serveur pour appliquer la correction. Ce n'est pas toujours demandé ou exécuté par la console de gestion utilisée (par exemple Webmin).
    Pour CentOs, le reboot est demandé après la mise à jour donc pas de souci.
    Tous les services pour les sites Joomla! : sécurité, nettoyage de sites piratés, hébergement, SEO, applications Fabrik, migration, compatibilité mobiles, accessibilité, ...
    Administrateur certifié Joomla! 3
    https://www.betterweb.fr

    Commentaire

    Annonce

    Réduire
    Aucune annonce pour le moment.

    Partenaire de l'association

    Réduire

    Hébergeur Web PlanetHoster
    Travaille ...
    X